wannkall
(wannkall)
17 Sierpień 2013 12:11
#1
Witam ostatnio mój sprzęt zaczął strasznie wariować ,przeraziłem się gdyż jestem totalnie zielony w tej dziedzinie a mój osobisty magik od komputerów wyjechał z Polski i jeszcze trochę go nie będzie. Postanowiłem działać i od tygodnia nic nie robię więcej niż skanowanie czym się da niestety z mniejszymi bądź większymi efektami ponieważ jeden program coś wykryje i może usunie a drugi nie . Idąc za ciosem założyłem konto i piszę z prośbą o w miarę łopatologiczną pomoc Logi z OTL
OTL -http://wklej.to/ahpav
Extras - http://wklej.to/bGPCT
Proszę o pomoc, sprawdzenie logów oraz wyrozumiałość jeśli temat jest założony niezgodnie z jakimiś zasadami forum.
Pozdrawiam
@EDIT Poprawione logi wedle ustawień z filtrowaniem
postępuje wedle wskazówek
Atis
(Atis)
17 Sierpień 2013 12:21
#2
Następnym razem najpierw przeczytaj instrukcję. Wszystkie opcje mają być ustawione na Użyj filtrowania:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Wirus Sality który infekuje wszystkie pliki wykonywalne.
Skanuj wszystkie partycje i lecz zainfekowane pliki.
SalityKiller lub KLIK
Dr.Web CureIt lub KLIK Przeskanuj wszystkie dyski: KLIK
Kaspersky Virus Removal Tool 2011 lub KLIK
W zakładce Scan scope zaznacz wszystkie dyski:
Aby zmienić obszar automatycznego skanowania, wykonaj poniższe działania: 1. Uruchom Kaspersky Virus Removal Tool 2011. 2. Przejdź na zakładkę Settings (Ustawienia) oznaczonych obrazkiem z kołem zębatym. 3. Wybierz sekcję Scan scope (Obszar skanowania). 4. Utwórz odpowiedni obszar skanowania zaznaczając obiekty, które mają być przeskanowane. http://support.kaspersky.com/pl/6187#q1
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.
wannkall
(wannkall)
18 Sierpień 2013 20:01
#3
Witam ponownie więc po krótkiej serii skanowania wedle wskazówek sytuacja przedstawia się następująco , SalityKiler nic konkretnego chyba nie wykrył i nic nie usunął skreen -http://scr.hu/19ig/cqrjo Dr.Web skasował bądź wyleczył około 17 infekcji, około 11 problemów wykrył i usunął Kaspersky obecne logi przedstawiają się następująco
OTL- http://wklej.to/Ckz9j
Extras- http://wklej.to/rMBDJ
Atis
(Atis)
18 Sierpień 2013 20:08
#4
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\VBoxNetFlt.sys – (VBoxNetFlt) DRV - File not found [Kernel | System | Stopped] – C:\DOCUME~1\Ja\USTAWI~1\Temp\HBCD\SuperAntiSpyware\SASKUTIL.SYS – (SASKUTIL) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\omnpsm.sys – (amsint32) DRV - File not found [Kernel | Boot | Stopped] – system32\DRIVERS\66285080.sys – (66285080) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/?utm_source=b&utm … 1367715217 IE - HKLM…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.22find.com/web/?utm_sourc … 671RE&ts=0 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/?utm_source=b&utm … 1367715217 IE - HKCU…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.22find.com/web/?utm_sourc … 671RE&ts=0 [2013-08-08 11:49:20 | 000,000,000 | —D | M] (QuickStores-Toolbar) – C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2013-01-28 19:39:52 | 000,000,744 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\22apple.xml [2013-05-05 02:53:40 | 000,000,735 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\22find.xml [2013-04-09 21:45:48 | 000,000,723 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\qvo6.xml [2013-08-16 19:02:32 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Doctor Web [2013-08-16 18:57:44 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\DoctorWeb [2013-08-16 13:22:09 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Dane aplikacji\ArcaVirMicroScan [2013-08-16 13:18:29 | 000,000,000 | —D | C] – C:\Documents and Settings\Ja\Dane aplikacji\QuickScan [2013-05-05 03:46:30 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\eSafe [2013-04-16 20:20:35 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\InstallMate :Files netsh firewall reset /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
wannkall
(wannkall)
18 Sierpień 2013 20:32
#5
Zrobiłem tak jak napisałeś po restarcie wyskoczył alert o braku pliku OTL.exe program znikł ale ściągnąłem jeszcze raz i po uruchomieniu wyskoczył log -http://wklej.to/LRv84 a poniżej logi ze skanowania
OTL -http://wklej.to/crSCG
Extras -http://wklej.to/mCOZV
Atis
(Atis)
18 Sierpień 2013 20:44
#6
Wklej i kliknij Wykonaj skrypt:
:OTL DRV - File not found [Kernel | System | Stopped] – C:\DOCUME~1\Ja\USTAWI~1\Temp\HBCD\SuperAntiSpyware\SASDIFSV.SYS – (SASDIFSV) O20 - Winlogon\Notify!SASWinLogon: DllName - (C:\DOCUME~1\Ja\USTAWI~1\Temp\HBCD\SuperAntiSpyware\SASWINLO.DLL) - File not found O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\DOCUME~1\Ja\USTAWI~1\Temp\HBCD\SuperAntiSpyware\SASSEH.DLL File not found [2013-08-16 19:40:44 | 000,000,000 | --SD | C] – C:\32788R22FWJFW
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
wannkall
(wannkall)
18 Sierpień 2013 20:59
#7
Results of screen317’s Security Check version 0.99.72
Windows XP Service Pack 3 x86
Internet Explorer 8
Antivirus/Firewall Check:
Windows Security Center service is not running! This report may not be accurate!
AVG Anti-Virus Free Edition 2012
Antivirus up to date! (On Access scanning disabled !)
Anti-malware/Other Utilities Check:
CCleaner
Java 7 Update 25
Adobe Flash Player 11.8.800.94
Adobe Reader XI
Google Chrome 28.0.1500.72
Google Chrome 28.0.1500.95
Process Check: objlist.exe by Laurent
AVG avgwdsvc.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
System Health check
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
Z tego co tu wyczytałem to tylko AVG powinienem przeinstalować i zdefragmentować dysk c:\
Atis
(Atis)
18 Sierpień 2013 21:07
#8
Antivirus up to date, a Ty misłeś szukać programów Out .
Programy są aktualne, więc to już wszystko.
wannkall
(wannkall)
18 Sierpień 2013 21:13
#9
W takim razie pozostaje mi serdecznie podziękować za pomoc oraz oczyszczenie komputera z tego syfu, sam nigdy bym rady nie dał, zapewne zakończyło by się to włożeniem płytki instalacyjnej z windowsem chociaż i to kiedyś skończyło się niepowodzeniem gdyś po formacie zostały jakieś uszkodzone i chore pliki.
Edit może jak juz tu jestem to zapytam o to http://scr.hu/19ig/j9p5s jakiś czas temu zauważyłem coś takiego i nie mam pojęcia co to za aplikacja,program nie przypominam sobie abym cokolwiek miał wspólnego albo ściągał od Apple odinstalowanie pozornie kończy sie powodzeniem lecz wpis ten powraca